返回
论网络规划与设计中的vpn技术

论网络规划与设计中的vpn技术

ID:12129204

大小:343.00 KB

页数:228页

时间:2018-07-15

论网络规划与设计中的vpn技术_第1页
论网络规划与设计中的vpn技术_第2页
论网络规划与设计中的vpn技术_第3页
论网络规划与设计中的vpn技术_第4页
论网络规划与设计中的vpn技术_第5页
资源描述:

《论网络规划与设计中的vpn技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、论网络规划与设计中的VPN技术1、相关定义1.1、BGP/MPLSVPN中几个重要的概念一、VRFBGP/MPLSvPN的安全举措之一就是路由隔离和信息隔离,它是通过VPN路由转发(VpNRoutingForwarding:vRF)表和MPLs中的LsP来实现的。在PE路由器上,存在有多个VRF表,这些VRF表是和PE路由器上的一个或多个子接口相对应的,用于存放这些子接口所属VPN的路由信息。通常情况下,VRF北京邮电人学丁程r项卜专业学位论文表中只包含一个VPN的路由信息,但是当子接口属于多个VPN

2、时,其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。对于每一个VRF表,都具有路山区分符(RouteDistin邵isher:RD)和路由目标(RouteTa嗯et:RT)两大属性。二二、RDVPN中IP地址的规划是由客户自行制订的,因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域,也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由,从而导致某个站点不可达。为了解决这个问题.BGP/MPLSVP

3、N除丁采用在PE路山器上使用多个VRF表的方法,还引入了RD的概念。RD具有全局唯一性,通过将8个字节的RD作为IPv4地址前缀的扩展,使不唯一的IPv4地址转化为唯一的VPN一IPv4地址。VPN一IPv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。RD和VRF表之间建立了一一对应的关系。通常情况下,对于不同PE路山器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN,即某个站点属于多个VPN的情况

4、,由于PE路由器上的某个子接口属于多个vPN,此时,,该子接口所对应的VRF表只能被分配一个RD,从而多个VPN共享一个RD。三、RTRT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成ImPortRT和ExportRT,分别用于路由信息的导入、导出策略。当从vRF表中导出VPN路由时,要用ExPortRT对VPN路由进行标一记;在往vRF表中导入vPN路由时,只有所带RT标记与VRF表中任意一个ImportRT相符的路由刁‘会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VP

5、N的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。RT具有全局唯一性,并月.只能被一个VPN使用。通过对lmPortRT和ExP0rtRT的合理配置,运营商可以构建不同拓扑类型的vPN,如重叠式vPN和Hub一and一spokeVPN。22.3BGP/MPLSVPN的体系结构体系结构主要分成数据面和控制面。数据面定义了VPN数据的转发过程;控制面则定义了LSP的建立和VPN路由信息、的分发过程。在此,我们土要讨论一卜数据的转发过程和路由信息的分发过程。.数据转发过程在

6、MPLS网络中传输的VPN数据采用外标签(又称隧道标签)和内标签(又1七京邮电人学「程硕卜专业学拉论文称VPN标签)两层标签栈结构,它们分别对应于两个层面的路由:域内路由和VPN路由。域内路由即MPLS中的LSP是由PE路由器和P路由器通过运行标签分发协议(LabelDistributionProtoeol:LnP)或资源预留协议(ResoureeReservationProtocol:RSVP)建立的,它所产生的标签转发表用于VPN分组外层标签的交换。VPN路由是由PE路由器之间通过运行MP一iBG

7、P建立的,该协议跨越骨干网的P路由器分发VPN标签形成VPN路由。在PE路由器上除了VRF表外,还有MPLS路由表,该表用于存放VPN标签和子接口的对应关系,为出口PE路由器到CE路由器之间的数据转发提供依据。具体数据转发过程如下:当CE路由器通过某个子接口将一个VPN分组发给入日PE路由器后,PE路由器查找该子接口对应的VRF表,从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后,就通过输出接口发送到相应LSP上的第一个P路由器。骨干网中P路由器根

8、据外层标签逐跳转发VPN分组,直至最后一个P路由器弹出外层标签,将只含有VPN标签的分组转发给出口PE路由器。出口PE路由器根据VPN标签,查找MPLS路山表得到对应的输出接口,在弹出VPN标签后通过该接日将VPN分组发送给正确的CE路由器,从而实现了整个数据转发过程。特别的,当出口PE路由器和入口PE路由器是同一个路由器时,PE路由器对收到的VPN分组将不经过任何处理直接转发给目的CE路由器。.路由信息分发过程在MPLSVPN中,因为采用了两层标签栈结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。